4 min read 19 Jan 2022

Crypto.com e attività sospette: cosa sappiamo

In seguito a diverse segnalazioni, il noto exchange ha interrotto per diverse ore i prelievi degli utenti, imponendo poi l'attivazione della 2FA.

Crypto.com e attività sospette: cosa sappiamo

Il tweet di Crypto.com

Tutto inizia il 17 gennaio con un tweet del colosso del settore crypto:

Tweet Crypto.com

In seguito a diverse segnalazioni di attività sospette da parte degli utenti, l’azienda decide di interrompere i prelievi dei fondi.

L’intervento del team di Crypto.com richiede diverse ore.
Dopodiché, gli utilizzatori possono nuovamente accedere agli account eseguendo un nuovo login e reimpostando l’autenticazione a due fattori.

Di fatto, questa cosa dovrebbe già far suonare un campanello d’allarme: si tratta di azioni generalmente richieste proprio dopo attacchi o gravi problematiche.

Crypto.com: attacco o problemi tecnici? le voci dell'azienda

Al momento, Crypto.com non ha ancora rilasciato una dichiarazione ufficiale sulla questione.

Dal sito internet dell’azienda sappiamo solo che la problematica è stata risolta.

Il giorno dopo l’incidente, il CEO Kris Marszalek ha pubblicato un tweet in cui sottolinea tre punti importanti:

  • nessun fondo degli utenti è andato perso.
  • il downtime dei prelievi è stato di circa 14 ore.
  • l’infrastruttura di Crypto.com è stata rafforzata in seguito all’evento.

Marszalek ha inoltre precisato che verrà fornito un report completo a investigazioni concluse.

Crypto.com: attacco o problemi tecnici? le voci dell'azienda

Tweet, articoli e report esterni

Al di fuori della compagnia, si sono ampiamente diffuse le voci di un attacco esterno, avvalorate da diversi dati e ragionamenti.

Innanzitutto dobbiamo evidenziare il tweet di PeckShield, azienda che opera nel settore sicurezza e analisi blockchain.

Tweet PeckShield Crypto.com

La compagnia fa notare come siano andati persi almeno 4.600 ETH, per un valore totale di circa 15 milioni di dollari.

Circa la metà di questi Ether è transitata da Tornado Cash, un servizio che consente di rendere difficoltosa la tracciatura delle transazioni, ripulendo quindi i fondi provenienti da attività illecite.

Navigando nei social si trovano inoltre alcuni post in cui gli utenti confermano di aver ricevuto da Crypto.com il riaccredito di quanto perduto. Questo punto è stato sottolineato anche da diverse testate giornalistiche e portali di informazione (fra cui Vice).

Inoltre, il tweet di Kris Marszalek effettivamente non dice “non sono stati rubati fondi” ma “no customer funds were lost”. Parla quindi solo di “fondi dei clienti”, non di “fondi in generale”.

Tirando le somme: non possiamo essere certi di cosa sia successo in quanto mancano elementi certi.

Tuttavia, unendo i puntini, l’opzione di un’azione malevola esterna è assolutamente plausibile e potrebbe aver seguito questa dinamica:

  • Parte un attacco ai fondi degli utenti (probabilmente quelli senza 2FA attiva) e iniziano le segnalazioni.
  • L’azienda sospende i prelievi, ripulisce il sistema e rimborsa i clienti di tasca propria.
  • Gli utenti possono di nuovo accedere al proprio profilo, previo nuovo login e riconfigurazione 2FA.

Sarà effettivamente questo lo scenario? Oppure è successo altro?

Se vuoi dirci la tua, ti aspettiamo sui nostri canali social!

AGGIORNAMENTO DEL 20/01/2022

In un’intervista televisiva del 19 gennaio, il CEO di Crypto.com ha effettivamente confermato che si è trattato di un attacco.

I malintenzionati sono riusciti a sottrarre 4836 ETH e circa 444 BTC, per un totale al cambio attuale di circa 34 milioni di dollari.

Come riportato da fonti ufficiali, l’attacco ha coinvolto un numero ristretto di utenti.

Il personale di Crypto.com si è mosso rapidamente appena rilevate diverse transazioni avvenute senza l’autenticazione a due fattori.

Se da un lato la compagnia ha mostrato serietà (i clienti sono stati immediatamente rimborsati) dall’altro vi è stata una carenza di comunicazione che ha portato qualche critica.

Ciò che era stato ipotizzato da svariate voci si è quindi rivelato corretto.

Crypto.com ha provveduto a potenziare le proprie infrastrutture e dovremmo poter dormire sonni tranquilli!

 

X

Vuoi essere sempre sul pezzo?

Iscriviti alla newsletter. Niente spam, promesso!

Inoltre se ti iscrivi c'è un regalo per te: un report sui trend da seguire del 2023!

bitcoin
Bitcoin (BTC) $ 27,718.43
ethereum
Ethereum (ETH) $ 1,765.63
tether
Tether (USDT) $ 1.01
bnb
BNB (BNB) $ 338.01
usd-coin
USD Coin (USDC) $ 1.00
xrp
XRP (XRP) $ 0.381403
cardano
Cardano (ADA) $ 0.339607
matic-network
Polygon (MATIC) $ 1.13
staked-ether
Lido Staked Ether (STETH) $ 1,764.88
dogecoin
Dogecoin (DOGE) $ 0.073578
solana
Solana (SOL) $ 23.20
binance-usd
Binance USD (BUSD) $ 1.01
polkadot
Polkadot (DOT) $ 6.33
shiba-inu
Shiba Inu (SHIB) $ 0.000011
tron
TRON (TRX) $ 0.066531
litecoin
Litecoin (LTC) $ 81.66
avalanche-2
Avalanche (AVAX) $ 17.26
dai
Dai (DAI) $ 1.00
uniswap
Uniswap (UNI) $ 6.41
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 27,812.45
chainlink
Chainlink (LINK) $ 7.45
cosmos
Cosmos Hub (ATOM) $ 11.97
the-open-network
Toncoin (TON) $ 2.38
leo-token
LEO Token (LEO) $ 3.37
ethereum-classic
Ethereum Classic (ETC) $ 20.58
okb
OKB (OKB) $ 46.09
monero
Monero (XMR) $ 153.13
bitcoin-cash
Bitcoin Cash (BCH) $ 133.62
filecoin
Filecoin (FIL) $ 5.97
stellar
Stellar (XLM) $ 0.088320
aptos
Aptos (APT) $ 12.57
lido-dao
Lido DAO (LDO) $ 2.39
true-usd
TrueUSD (TUSD) $ 1.00
quant-network
Quant (QNT) $ 133.13
hedera-hashgraph
Hedera (HBAR) $ 0.063563
crypto-com-chain
Cronos (CRO) $ 0.074248
near
NEAR Protocol (NEAR) $ 2.05
vechain
VeChain (VET) $ 0.023779
blockstack
Stacks (STX) $ 1.16
internet-computer
Internet Computer (ICP) $ 5.26
apecoin
ApeCoin (APE) $ 4.16
algorand
Algorand (ALGO) $ 0.215046
the-graph
The Graph (GRT) $ 0.151445
fantom
Fantom (FTM) $ 0.482097
eos
EOS (EOS) $ 1.20
immutable-x
ImmutableX (IMX) $ 1.47
the-sandbox
The Sandbox (SAND) $ 0.679047
elrond-erd-2
MultiversX (EGLD) $ 47.31
decentraland
Decentraland (MANA) $ 0.619157
aave
Aave (AAVE) $ 78.03